Schlagwort-Archiv: Sicherheit

Microsoft Security Update Summary (12. Januar 2021)

[English]Am 12. Januar 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 11 Kommentare

Thunderbird 78.6.1 schließt kritische Schwachstelle

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 12. Januar 2021 den Thunderbird 78.6.1 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das Sicherheitslücken schließt.

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit , , | 1 Kommentar

Hersteller Ubiquiti gehackt, Nutzer sollten Passwörter ändern

[English]Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyberangriffs geworden, wobei der Umfang noch unklar ist. Am Wochenende war deren Cloud-Angebot kurzzeitig gestört und Ubiquiti erzwingt ein Cloud-Konto zur Verwaltung lokaler Geräte-Konten. Kunden wird … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware

[English]Eine Code-Analyse der SolarWinds Sunburst-Backdoor durch Sicherheitsforscher von Kaspersky nährt den Verdacht, dass die Urheber in Russland zu suchen sind. Der Code ähnelt in einigen Teilen Malware, die russischen ATP-Gruppen zugeschrieben wird.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

BSI-Studie: Sicherheitslücken bei Medizinprodukten (2020)

Wie ist es um die Sicherheit unserer Medizinprodukte bestellt? Schlecht, wie das Bundesamt für Sicherheit in der Informations­technik (BSI) in einer Studie herausgefunden hat. Bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheits­lücken gefunden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Deutsche Unternehmen zahlen öfters bei Ransomware – Teil 2

In Teil 1 hatte ich berichtet, dass allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer eines Ransomware-Angriffs waren. Deutsche Unternehmen scheinen im internationalen Vergleich aber auch eine viel höhere Bereitschaft zu haben, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Deutsche Unternehmen häufig Opfer von Ransomware – Teil 1

Ransomware-Angriffe auf deutsche Unternehmen sind längst keine hypothetische Gefahr mehr, sondern kommen täglich vor. Einer Cybersecurity-Umfrage von CrowdStrike aus dem November 2020 nach wurden allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

E-Mail-basierte Angriffskampagne TA551 – auch deutsche Opfer

[English]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierten Angriffskampagne TA551, die nun auch deutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anhänge sind zwar ein alter Hut – ich stelle die Warnung aber mal hier … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 87.0.664.75

[English]Microsoft hat zum 7. Januar 2021 einen Sicherheitshinweis veröffentlicht, der sich auf ein weiteres Sicherheitsupdate des Edge-Browsers bezieht. Microsoft musste drei Schwachstellen, die im Edge 86.0.664.57 ungepatcht waren, schließen. Hier kurz einige Informationen dazu.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare

NSA-Info zu obsoleten TLS-Konfigurationen

[English]Kleine Informationen zum Wochenende für Administratoren in Server-Umgebungen. Die Kommunikation mit (Web-)Servern sollte mit aktueller TLS 1.2 oder TLS 1.3-Verschlüsselung durchgeführt werden. Das Fallback auf ältere TLS 1.0/1.1- oder SSL-Standards sollte entfernt werden. Die US National Security Agency (NSA) hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare